PPTPD назначение адресов и роутинг
Понадобилась поднять впн для виндовых клиентов. Поднял PPTPD. Но пока не до конца.Вопросы возникли которые не могу никак вникнуть и решить.
Уже неделю шарусь в нете пытаясь найти ответы.:(
Итак исходные данные:
Есть машинка с гентой. Служит шлюзом в инет, проксей, почтовиком, ну и прочим до кучи.
Имеет 2 интерфейса eth0=192.168.100.253 локальной сети и eth1=95.59.143.90 в инете.
Соответственно локалка 192.168.100.0/24, до нее и нужно достучатся с инета.
Вопрос первый про remoteip&localeip: Как правильно назначить? Я спрашиваю потому что в инете ответы нашел разнобойные :(. Одни говорят что адреса адреса должны принадлежать диапазону моей локалки. Другие говорят что не должны принадлежать. Никак не пойму.
Второй вопрос скорей всего связан с первым. Вообщем то ВПН тунель поднимается, когда в винде через внп подключаешься. Только кроме самого туннеля никаких результатов. Как должен роутится туннель чтобы пакеты шли от виндового клиента в локалку? Роутинг должен быть автоматом если на сервере pptp включено proxyarg?(Форвард пакетов в ядре включен)
- Для комментирования войдите или зарегистрируйтесь
1. адреса для удаленных
1. адреса для удаленных пользователей pptpd НЕ ДОЛЖНЫ принадлежать диапазону твоей локальной сети.
2. указывает например remoteip 192.168.200.1-254 и добавляем в iptables правило:
и все должно заработать.
Спасибо за помощь, получилось
Спасибо за помощь, получилось достучатся до локалки. Одно только огорчает. Чтоб достучатся в винде надо прописывать статический роутинг типа route add 192.168.100.0 mask 255.255.255.0 192.168.200.1. :( Интересно это можно обойти? Я это к тому что на самом деле ВПН клиентом будет модем dlink 2540. В нем клиент вшит. И насчет роутинга свободы там не много
dansit написал(а): Спасибо за
как я понял вы про это имели ввиду?
Спасибо всем кто ответил. В
Спасибо всем кто ответил.
В принципе проблема решена
arp -a
И все что нужно при включенном proxyarp. И никаких правил iptables не надо писать. Роутится автоматом на сервере.
PS: IPSec тоже интересно, Openswan воткнул,но до настроек еще не дошел.
Насчет клиента в модеме пришлось отказаться, какая то странная версия в него зашита, нихрена не работает
по п.1Можно и так, и так - у
по п.1
Можно и так, и так - у меня было оба варианта
по п.2
из-за особенностей протокола pptp ( оно типа точка-точка ) роут дается на хост, т.е на сеть /32.
В винде можно юзать хук для добавляния роутинга на сеть через pptp.
P.S мелкомягкие рекомендуют для постоянных туннелей сеть-сеть, точка-сеть юзать IPsec.
И да, он рулезз, потому что :
а) юзер не при делах
б) подымается до логина юзера :)
в) не ставит себя дефолтрутом.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
also
в данной модели железки, ЕМНИП, есть DHCP-сервер/клиент/relay
=> отдавать маршруты (а заодно и адреса) как завещал RFC 3442 , не?
P.S. про IPsec уже упомянули, как и в случае DHCP - юзер не при делах, хомячки^W пользователи довольны =)